Agregar un dominio a un arrendamiento de cliente con Windows PowerShell para asociados con permiso de acceso delegado (DAP)
Este artículo afecta tanto a Office 365 Enterprise como a Microsoft 365 Enterprise
Puede crear y asociar nuevos dominios con el inquilino del cliente con PowerShell para Microsoft 365 más rápido que con el Centro de administración de Microsoft 365.
Los asociados con permiso de acceso delegado (DAP) son asociados de sindicación y proveedor de soluciones en la nube (CSP). Con frecuencia son proveedores de red o de telecomunicaciones a otras empresas. Agrupan suscripciones de Microsoft 365 en sus ofertas de servicio a sus clientes. Cuando venden una suscripción de Microsoft 365, se les conceden automáticamente permisos administrar en nombre de (AOBO) a las tenencias del cliente para que puedan administrar e informar sobre las condiciones del cliente.
¿Qué necesita saber antes de empezar?
Los procedimientos de este artículo requieren que se conecte a Conectarse a Microsoft 365 con PowerShell.
Necesita también las credenciales del administrador de inquilinos del asociado.
También necesitará la siguiente información:
Necesitará el nombre de dominio completo (FQDN) que desea el cliente.
Necesita el TenantId del cliente.
El FQDN debe estar registrado con un registrador del servicio de nombres de dominio (DNS), como GoDaddy. Para obtener más información sobre cómo registrar públicamente un nombre de dominio, consulte Cómo comprar un nombre de dominio.
Necesita saber cómo agregar un registro TXT a la zona DNS registrada para su registrador DNS. Para obtener más información sobre cómo agregar un registro TXT, consulte Agregar registros DNS para conectar el dominio. Si esos procedimientos no funcionan para usted, deberá encontrar los procedimientos del registrador DNS.
Crear dominios
Es probable que los clientes le pidan que cree dominios adicionales para asociarse a su inquilino porque no quieren que el dominio> predeterminado.onmicrosoft.com <dominio sea el principal que represente sus identidades corporativas al mundo. En este procedimiento se explica cómo crear un nuevo dominio asociado con el arrendamiento de su cliente.
Nota:
Para realizar algunas de estas operaciones, la cuenta de administrador de asociados con la que inicia sesión debe establecerse en Administración completa para la opción Asignar acceso administrativo a las empresas con las que se admite en los detalles de la cuenta de administrador en el Centro de administración de Microsoft 365. Para obtener más información sobre la administración de roles de administrador de asociados, consulte Partners: Administración delegada de ofertas.
Creación del dominio en Microsoft Entra ID
Este comando crea el dominio en el identificador de Microsoft Entra, pero no lo asocia con el dominio registrado públicamente. Esto se produce cuando se demuestra que es propietario del dominio registrado públicamente en Microsoft 365 para empresas.
Nota:
El sdk de PowerShell de Microsoft Graph reemplaza el módulo de Azure Active Directory. Puede usar el SDK de PowerShell de Microsoft Graph para acceder a todas las API de Microsoft Graph. Para más información, consulte Introducción al SDK de PowerShell de Microsoft Graph.
En primer lugar, use una cuenta de administrador de Microsoft Entra DC o administrador de aplicaciones en la nube para conectarse a su inquilino de Microsoft 365.
La asignación y eliminación de licencias para un usuario requiere el ámbito de permisos Domain.ReadWrite.All o uno de los demás permisos enumerados en la página de referencia de Graph API "Asignar licencia".
Nota:
Los módulos de PowerShell de Azure AD y MSOnline quedarán obsoletos a partir del 30 de marzo de 2024. Para obtener más información, lea la actualización de desuso. Después de esta fecha, el soporte técnico de estos módulos se limita a la asistencia para la migración al SDK de Microsoft Graph PowerShell y a las correcciones de seguridad. Los módulos obsoletos seguirán funcionando hasta el 30 de marzo de 2025.
Se recomienda migrar a Microsoft Graph PowerShell para interactuar con Microsoft Entra ID (anteriormente Azure AD). Para obtener respuesta a las preguntas más comunes sobre la migración, consulte las Preguntas frecuentes sobre la migración. Nota: Las versiones 1.0.x de MSOnline pueden experimentar interrupciones después del 30 de junio de 2024.
Connect-MgGraph -Scopes "Domain.ReadWrite.All"
Ejecute el siguiente comando para crear un nuevo dominio:
New-MgDomain -Id <customer TenantId> -DomainNameReferences <FQDN of new domain>
Obtener los datos para la verificación del registro TXT de DNS
Microsoft 365 genera los datos específicos que debe colocar en el registro de verificación TXT de DNS. Para obtener los datos, ejecute este comando.
Import-Module Microsoft.Graph.Identity.DirectoryManagement
(Get-MgDomainVerificationDnsRecord -DomainId <domain ID, i.e. contoso.com> | Where-Object {$_.RecordType -eq "Txt"}).AdditionalProperties.text
Este comando proporciona una salida similar a la siguiente:
MS=ms########
Nota:
Necesitará este texto para crear el registro TXT en la zona DNS registrada públicamente. Asegúrese de copiarlo y guardarlo.
Agregar un registro TXT a la zona DNS registrada públicamente
Antes de que Microsoft 365 empiece a aceptar el tráfico que se dirige al nombre de dominio registrado públicamente, debe demostrar que posee y tiene permisos de administrador para el dominio. Demuestre que el dominio le pertenece mediante la creación de un registro TXT en el dominio. Un registro TXT no hace nada en su dominio y puede eliminarse una vez que se establezca su propiedad del dominio. Para crear los registros TXT, siga los procedimientos descritos en Agregar registros DNS para conectar el dominio. Si esos procedimientos no funcionan para usted, debe encontrar los procedimientos para el registrador DNS.
Confirme la creación correcta del registro TXT mediante nslookup. Siga esta sintaxis.
nslookup -type=TXT <FQDN of registered domain>
Este comando proporciona una salida similar a la siguiente:
Non-authoritative answer:
FQDN of the registered domain
text=MS=ms########
Validación de la propiedad del dominio en Microsoft 365
En este último paso, validará a Microsoft 365 que posee el dominio registrado públicamente. Después de este paso, Microsoft 365 comenzará a aceptar el tráfico enrutado al nuevo nombre de dominio. Para completar la creación del dominio y el proceso de registro, ejecute este comando.
Confirm-MgDomain -DomainId <FQDN of new domain> -InputObject @{TenantId=<customer TenantId>}
Este comando no devuelve ninguna salida, por lo que para confirmar que el comando funcionó, ejecute este comando.
Get-MgDomain -DomainId <FQDN of new domain>
Esto devolverá algo parecido a esto:
Id AuthenticationType AvailabilityStatus IsAdminManaged IsDefault IsInitial IsRoot IsVerified Manufact
urer
-- ------------------ ------------------ -------------- --------- --------- ------ ---------- --------
contoso.com Managed True True True True True